[棱角社区]
Red Team Attack:
目录
信息收集类
- [2021.01.19] - EHole(棱洞)-红队重点攻击系统指纹探测工具
- [2021.01.19] - ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
- [2021.01.19] - DarkEye 渗透测试情报收集工具
- [2021.01.19] - AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
- [2021.01.19] - GitDorker Python程序,使用Github dorks从Github搜索敏感信息
- [2021.01.19] - sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
- [2021.01.19] - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
- [2021.01.19] - OneForAll是一款功能强大的子域收集工具
- [2021.01.20] - dirsearch - Web path scanner 目录扫描工具
- [2021.01.20] - ffuf 用Go编写的模糊测试工具
- [2021.01.20] - 用Rust编写的快速,简单,递归的内容发现工具
- [2021.01.21] - Web Fuzzing Box - Web 模糊测试字典与一些Payloads
- [2021.01.22] - 针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
- [2021.03.06] - 天眼查信息收集工具
- [2021.03.26] - Kscan - 简单好用的资产测绘工具
- [2021.04.01] - Search-Tools 集合比较常见的网络空间探测引擎
- [2021.04.01] - gitrecon 从Github和Gitlab配置文件中提取信息,查找泄露的用户邮件地址
- [2021.04.02] - TXPortMap 实用型免费渗透测试工具
- [2021.04.04] - PortBrute 一款跨平台小巧的端口爆破工具
- [2021.04.04] - Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱
- [2021.04.05] - maigret 用户名收集工具,从大量站点中收集用户个人信息
- [2021.04.06] - Golang实现Wappalyzer 指纹识别
- [2021.04.06] - remote-method-guesser Java RMI漏洞扫描程序
- [2021.04.07] - dnsub一款好用的子域名扫描工具
- [2021.09.07] - heapdump_tool:heapdump敏感信息查询工具
漏洞扫描\安全评估类
- [2021.01.19] - 一款功能强大的安全评估工具 - Xray
- [2021.01.19] - pocsuite3 开源的远程漏洞测试框架
- [2021.01.19] - 网络安全测试工具 - Goby
- [2021.01.19] - Myscan 被动扫描器
- [2021.01.19] - Railgun是一款GUI界面的渗透工具,综合类的扫描工具
- [2021.01.19] - kunpeng是一个Golang编写的开源POC框架/库
- [2021.01.20] - pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
- [2021.01.21] - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
- [2021.01.21] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
- [2021.03.08] - Vulmap 是一款 web 漏洞扫描和验证工具
- [2021.03.08] - Perun 网络资产漏洞扫描器/扫描框架
- [2021.03.08] - fscan 一款内网扫描工具,方便一键大保健~
- [2021.03.08] - w9scan 一款全能型的网站漏洞扫描器
- [2021.03.08] - POC-T 渗透测试插件化并发框架
- [2021.03.22] - SNETCracker 超级弱口令检查工具
- [2021.04.01] - DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
- [2021.04.04] - linglong 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破
- [2021.04.04] - PoCBox - 漏洞测试验证辅助平台
代理/隧道/内网穿透/端口转发
- [2021.03.07] - proxifier 全平台代理工具,支持多种socks协议
- [2021.03.07] - frp 专注于内网穿透的高性能的反向代理应用
- [2021.03.07] - nps 轻量级、高性能、功能强大的内网穿透代理服务器
- [2021.03.07] - iox 端口转发 & 内网代理工具
- [2021.03.07] - SwitchyOmega 浏览器的代理插件
- [2021.03.07] - Neo-reGeorg 改进的reGeorg版本
- [2021.03.07] - dns2tcp是一款利用dns协议传输tcp数据的工具
- [2021.03.07] - dnscat2 是一个DNS隧道工具
- [2021.03.07] - ABPTTS 基于ssl加密的http隧道工具
- [2021.03.07] - Termite 内网渗透代理、端口转发工具
- [2021.03.07] - SSTap, 一款利用虚拟网卡在网络层实现的代理工具
- [2021.03.07] - ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
- [2021.03.07] - n2n 开源的点对点穿透工具
- [2021.03.07] - icmpsh 一个简单的 reverse ICMP shell
- [2021.03.08] - ngrok 正/反向代理,内网穿透,端口转发
- [2021.03.08] - ssf 全平台的加密隧道 端口转发工具
- [2021.03.14] - proxychains 命令行代理神器
- [2021.03.14] - switcher 一个多功能的端口转发/端口复用工具
- [2021.03.22] - pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
- [2021.03.26] - chisel - 一款快速稳定的隧道工具
- [2021.03.29] - pystinger - 一款使用webshell进行流量转发的出网工具
- [2021.03.29] - pivotnacci - 通过HTTP代理建立socks连接的工具
- [2021.04.06] - lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
- [2021.04.14] - Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
- [2021.05.07] - goproxy 一款轻量级、功能强大、高性能的多种代理工具
- [2021.09.02] - Ecloud:一款基于http/1.1协议传输TCP流量工具
漏洞利用\WebShell\网站管理\后渗透类
- [2021.01.20] - Mimikatz Windows 密码抓取神器
- [2021.01.20] - “冰蝎”动态二进制加密网站管理客户端
- [2021.01.20] - Cknife 中国菜刀
- [2021.01.20] - Empire 基于 poweshell 的命令执行框架 后渗透利器
- [2021.01.20] - 中国蚁剑是一款跨平台的开源网站管理工具
- [2021.01.20] - Godzilla 哥斯拉
- [2021.01.20] - 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
- [2021.01.20] - windows-kernel-exploits Windows平台提权漏洞集合
- [2021.01.20] - linux-kernel-exploits Linux平台提权漏洞集合
- [2021.01.20] - 各种类型的Webshell 后门收藏
- [2021.03.09] - wesng - Windows利用程序辅助工具
- [2021.03.09] - Viper - metasploit-framework 图形化内网渗透工具
- [2021.03.11] - WebshellManager w8ay 一句话WEB端管理工具
脚本聚合类
- [2021.01.19] - Bug Bounty Tools (一些实用的赏金Python脚本)
- [2021.01.19] - FofaSpider Fofa爬虫支持高级查询语句批量爬取
- [2021.01.20] - fofa2Xray 一款联合fofa与xray的自动化批量扫描工具
- [2021.01.20] - SScan 一款src捡洞扫描器
- [2021.01.20] - hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具
- [2021.04.01] - swagger-exp Swagger REST API 信息泄露利用工具
- [2021.04.05] - PCredz 从pcap文件或实时界面中提取敏感信息
扩展插件类(包括但不限于浏览器插件\BurpSuite\Cobalt Strike等)
- [2021.01.21] - Hack-Tools 适用于红队的浏览器扩展插件
- [2021.01.21] - 有关burpsuite的插件(非商店),文章以及使用技巧的收集
- [2021.01.21] - 梼杌 cobalt strike3.x与cobalt strike4.x的插件
- [2021.01.21] - 一款基于BurpSuite的被动式shiro检测插件
- [2021.03.07] - SwitchyOmega 浏览器的代理插件
- [2021.03.21] - 一款基于BurpSuite的被动式FastJson检测插件
- [2021.03.21] - HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
- [2021.03.26] - Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
- [2021.04.04] - domain_hunter_pro 一个资产管理类的Burp插件
- [2021.04.04] - GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
- [2021.04.04] - Chrome插件.使用DevTools查找DOM XSS
- [2021.04.04] - Cobalt Strike随机C2配置文件生成器
- [2021.04.04] - Cobalt Strike 上线提醒
- [2021.04.05] - FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件
历史漏洞库,最新漏洞PoC/Exp,快速检索。
- [2021.09.01] - CNVD.org.cn:国家信息安全漏洞共享平台
- [2021.09.01] - aliyun.com/noticelist:阿里云安全公告栏目
- [2021.09.01] - tencent.com/announce:腾讯云安全公告栏目
- [2021.09.01] - Exploit Database
- [2021.09.01] - nox.qianxin.com:奇安信 NOX 安全监测平台
- [2021.09.01] - Seebug.org:知道创宇 Seebug 漏洞平台
- [2021.09.01] - VUL.AI:华安云 漏洞情报平台(公测版)
- [2021.09.01] - venustech.com.cn:启明星辰应急响应中心 漏洞预警平台
- [2021.09.01] - sec.sangfor:深信服安全中心
- [2021.09.01] - anquanke.com/vul:安全客 全球最新漏洞库
- [2021.09.01] - nsfocus.net/sec_bug:绿盟科技漏洞库
- [2021.09.01] - nvd.nist.gov/vuln/:NIST国家漏洞数据库
- [2021.09.01] - 0day.today:0day.today 漏洞数据库
- [2021.09.01] - AttackerKB
- [2021.09.01] - Packet Storm
- [2021.09.01] - cvebase.com/poc:CVEBASE
- [2021.09.01] - wangan.com:网安.漏洞数据库
- [2021.09.01] - 易受攻击的代码数据库 (Vulncode-DB)
- [2021.09.01] - NOSEC:nosec安全讯息平台的漏洞预警
- [2021.09.01] - sploitus.com:Sploitus | Exploit Search
- [2021.09.01] - 数字观星.POC++平台
- [2021.09.01] - vulhub.org.cn:信息安全漏洞门户 VULHUB
- [2021.09.01] - vulmon:漏洞情报搜索引擎
- [2021.09.01] - Github Security Lab:Github 安全实验室披露的漏洞列表
- [2021.09.01] - snyk.io/vuln:SNYK 漏洞数据库
- [2021.09.01] - JVN:日本漏洞信息门户网站
- [2021.09.01] - rapid7:漏洞利用数据库
- [2021.09.01] - 0day Fans:国外的一个发布漏洞动态的网站
- [2021.09.01] - cxsecurity:国外公布一些漏洞的网站
奇淫技巧,文库资料,来这里找
- [2021.01.19] - Book of BugBounty Tips
- [2021.02.01] - 红队笔记 ired.team
- [2021.01.19] - Red Team Tips
- [2021.01.19] - Awesome-Red-Teaming 一些优秀的红队资料
- [2021.01.19] - 应用程序的一些安全备忘
- [2021.01.19] - 狼组公开知识库
- [2021.01.19] - 知道创宇 Paper
- [2021.01.19] - 先知技术社区
- [2021.01.19] - 红队中易被攻击的一些重点系统漏洞整理
- [2021.01.19] - 黑客,渗透测试者和安全研究人员的各种出色列表的集合
- [2021.01.19] - 实用的一些Payload和一些bypass技巧
- [2021.01.19] - KingOfBugBountyTips
- [2021.01.19] - 优秀的安全编排、自动化和响应(SOAR)清单
- [2021.01.19] - 红蓝对抗及护网资料分享
- [2021.01.20] - 收集的一些有质量安全文章
- [2021.01.20] - Red-Team-Infrastructure-Wiki 红队基础建设WIKI
- [2021.01.20] - 一些赏金技巧、知识和一些脚本
- [2021.01.20] - Purple Teaming 一些红队相关的技术分享
- [2021.01.20] - MSSQL注入提权,bypass的一些总结
- [2021.01.20] - redteam-notebook 红队笔记
- [2021.01.20] - 关于红队方面的学习资料
- [2021.01.21] - WhITECat公开知识积累
- [2021.01.21] - 渗透测试有关的POC、EXP、脚本、提权、小工具等
- [2021.01.21] - Cobalt Strike的相关资源汇总
- [2021.01.22] - windows 计划任务隐藏新姿势分享
- [2021.01.24] - Red Team Notes 2.0 红队笔记
- [2021.01.24] - XSS Payload速查表
- [2021.01.24] - 与SSRF相关的文章、备忘录、视频、书籍的合集
- [2021.01.26] - Cobalt-Strike 相关的一些工具以及使用 Tips
- [2021.01.26] - OSINT Tools & Resources
- [2021.01.27] - List of bug bounty writeups
- [2021.01.27] - SpringBoot 相关漏洞学习资料,利用方法和技巧合集
- [2021.01.28] - CORS Tips和利用代码
- [2021.01.29] - 关于网络安全相关的RSS订阅
- [2021.01.29] - 红队作战的一些技巧与Tips
- [2021.02.01] - 一些赏金技巧,包括Bypass技巧,Payload等等..
- [2021.02.02] - BugBountyHunting 搜索引擎
- [2021.02.02] - 一些渗透姿势记录
- [2021.02.03] - 一些关于OSCP的知识
- [2021.02.12] - 备忘单:2021年可用的XSS Payload
- [2021.02.12] - SMTP开放中继攻击
- [2021.02.26] - 高质量安全文章
- [2021.02.28] - APT攻击与防御 - micro8
- [2021.03.03] - 安全的一些项目/资料
- [2021.03.08] - 安全开发的API 清单
- [2021.03.08] - 内网渗透TIPS
- [2021.03.15] - Hacking the Cloud 攻击性/战术/技术百科全书
- [2021.03.15] - 1earn 个人维护的安全知识框架
- [2021.03.15] - 攻防对抗 · 蓝队清单,中文版
- [2021.03.19] - 浏览器的一些逻辑漏洞/CVE/文章
- [2021.03.20] - 免费的全面逆向工程课程
- [2021.03.28] - 一些网络空间搜索引擎相关的资料
- [2021.03.28] - Pentest-Tools 渗透测试工具收集
- [2021.04.01] - 有关漏洞赏金狩猎和Web应用程序安全性的Tips
- [2021.04.01] - 红蓝对抗以及护网相关工具和资料
- [2021.04.04] - 一些实用单行命令 有关漏洞赏金的技巧
- [2021.04.04] - TOP25 的一些漏洞参数
- [2021.04.04] - 错误赏金猎人Pyload,tricks Checklist。
- [2021.04.05] - 有关漏洞挖掘时需要做的工作的教程。
- [2021.04.05] - 有关渗透等的 Hack 技术分享。
- [2021.04.18] - 二进制文库wiki
- [2021.04.20] - Mobile App渗透测试备忘录
- [2021.04.20] - 日常积累的一些红队工具及自己写的脚本
- [2021.04.20] - Red Team Infrastructure
- [2021.04.28] - 渗透测试常规操作记录
- [2021.05.18] - 黑客、渗透测试人员的资源清单
- [2021.05.28] - 红队资料集锦
- [2021.05.30] - 用于记录内网渗透(域渗透)学习 :-)
- [2021.05.30] - awesome-blackmagic 奇技淫巧 黑魔法大集合
- [2021.08.05] - 渗透测试混杂笔记本
- [2021.09.03] - Tide安全团队 语雀 WIKI
- [2021.09.07] - 关于 IOS 渗透测试的一些资料
- [2021.09.07] - python安全和代码审计相关资料收集项目
- [2021.09.08] - 有关于 SSRF 测试学习的一些资料
应急响应相关的资料以及工具
- [2021.04.01] - GScan 主机侧Checklist的自动全面化检测脚本
- [2021.04.04] - 应急响应实战笔记,一个安全工程师的自我修养
- [2021.04.04] - linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
- [2021.03.07] - APT-Hunter Windows日志事件应急工具
- [2021.03.07] - uroboros-一个GNU/Linux监视和概要分析工具,专注于单个进程
- [2021.03.07] - whohk linux下一款强大的应急响应工具
- [2021.06.09] - Malwoverview 是用于威胁搜寻的第一响应工具
- [2021.06.21] - Attack Surface Analyzer 可以帮助您分析操作系统的安全配置
- [2021.06.23] - ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
- [2021.06.23] - Rootkit Hunter Rootkit猎手
- [2021.06.23] - SHELLPUB.COM 专注查杀 河马webshell查杀
- [2021.09.06] - FireKylin:火麒麟-网络安全应急响应工具(系统痕迹采集)
实用的在线工具推荐。
- [2021.03.26] - 在线工具收集
此项目不定期进行更新......
点此返回顶部